Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国国家安全保障局ら、サプライヤ向けソフトウェアサプライチェーン安全確保ガイドラインを公開(11/8配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ポーランドおよびスロバキア当局にサイバー攻撃 ロシアの関与主張
・米国CISA、FBI・MS-ISACと共同でDDoS攻撃に対するガイダンスを公開
・米国CISA、フィッシング耐性認証と番号照合による多要素認証に関するガイダンスを公開
・米国国家安全保障局ら、ソフトウェアサプライヤ向けのソフトウェアサプライチェーン安全確保ガイドラインを公開
・米国ホワイトハウス、第2回国際ランサムウェア対策サミットの開催について報告
・欧州ENISA、サイバーセキュリティの脅威に関する年次報告書を公開

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2022年10月27日 ポーランドおよびスロバキア当局にサイバー攻撃 ロシアの関与主張
ポーランド上院は、ウクライナ侵攻を続けるロシアをテロリスト政権と認定する決議が可決した翌日、当局のITシステムが強力なDDoS攻撃を受けたことを報告した。
スロバキアも同様の被害を受けており、内部ITシステムが機能停止した。同国会のコラール議長は実施予定だった投票の延期と11月8日まで全ての国会会期を延長すると公表した。
現在両国の当局システムは復旧済み。ポーランド当局はロシアを含む多方向から攻撃を受けたと声明を出している。また、スロバキアのコラール議長は被害を受けたシステムに障害が起こり、その復旧のために2,000万ユーロ(約28億円)かかる可能性があると述べた。
https://www.pap.pl/aktualnosci/news%2C1464526%2Cnowe-ustalenia-ws-zhakowania-serwerow-senatu-atak-odbyl-sie-z-rosji.html
https://www.barrons.com/articles/slovak-polish-parliaments-hit-by-cyber-attacks-01666885208
https://tvnoviny.sk/domace/clanok/331263-technicke-problemy-v-narodnej-rade-odstranili-kollar-tvrdi-ze-podaju-trestne-oznamenie

2022年10月28日 米国CISA、FBI・MS-ISACと共同でDDoS攻撃に対するガイダンスを公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦捜査局(FBI)と多州間情報共有・分析センター(MS-ISAC)と共同で、DDoS攻撃に対するガイダンス文書を公開した。本ガイダンスは「DDoS攻撃が発生する前に取るべき対策」「実際に攻撃を受けた際の確認方法」「DDoS攻撃後の対策」についてまとめられている。また、連邦政府機関向けには追加の資料が公開されており、DDoS攻撃に対する保護と緩和のためのサービスと推奨の調達手法が含まれてる。
https://www.cisa.gov/uscert/ncas/current-activity/2022/10/28/joint-cisa-fbi-ms-isac-guide-responding-ddos-attacks-and-ddos
https://www.cisa.gov/sites/default/files/publications/understanding-and-responding-to-ddos-attacks_508c.pdf
https://www.cisa.gov/sites/default/files/publications/ceg-additional-ddos-guidance-for-federal-agencies_508c.pdf

2022年10月31日 米国CISA、フィッシング耐性認証と番号照合による多要素認証に関するガイダンスを公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、特定形式の多要素認証(MFA)を使用するアカウントとシステムに対する脅威について説明したファクトシートを公開した。
1つ目のファクトシートでは、攻撃者がMFA資格情報にアクセスするために使用する複数の手口について説明している。フィッシング、プッシュ爆撃(別名:プッシュ疲労)、SIMスワップなどの攻撃手法が取り上げられている。これらへの対策として、CISAはFIDO/WebAuthnと公開鍵基盤 (PKI) に基づくフィッシング耐性のあるMFAソリューションを展開することを推奨している。
もう1つのファクトシートでは、フィッシング詐欺への対策技術の選択について、フィッシング耐性認証の導入が最善としつつも、モバイルプッシュ通知ベースのMFAを使用している組織でフィッシング耐性を実装できていない場合は、MFAアプリケーションにおける番号照合を使用することを推奨している。
https://www.cisa.gov/uscert/ncas/current-activity/2022/10/31/cisa-releases-guidance-phishing-resistant-and-numbers-matching
https://www.cisa.gov/sites/default/files/publications/fact-sheet-implementing-phishing-resistant-mfa-508c.pdf

2022年10月31日 米国国家安全保障局ら、サプライヤ向けソフトウェアサプライチェーン安全確保ガイドラインを公開
米国の国家安全保障局(NSA)がCISA、国家情報長官室(ODNI)と共同で主催する官民横断WG(ESF)は、3部構成のソフトウェアサプライチェーン安全確保ガイドラインの第二部「サプライヤ向けガイダンス」を公開した。第一部は開発者向けのガイドラインとして9月に公開済。
今回のガイダンスは、ソフトウェアの製造から納品までの一連のプロセスにおける完全性とセキュリティを確保するために推奨される標準原則とベストプラクティス、補足資料集から構成されている。標準原則には、セキュリティ要件の計画、セキュリティの観点にたったソフトウェアアーキテクチャの設計、セキュリティ機能の追加、ソフトウェアと基礎となるインフラストラクチャ(環境、ソースコードレビュー、テスト)におけるセキュリティの維持といった事項が含まれている。
https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3204427/esf-partners-nsa-and-cisa-release-software-supply-chain-guidance-for-suppliers/
https://media.defense.gov/2022/Oct/31/2003105368/-1/-1/0/SECURING_THE_SOFTWARE_SUPPLY_CHAIN_SUPPLIERS.PDF

2022年11月1日 米国ホワイトハウス、第2回国際ランサムウェア対策サミットの開催について報告
米国ホワイトハウスは、第2回国際ランサムウェア対策サミットをワシントンで2日間開催し、各国とランサムウェア対策について議論したことを報告した。
今回は日本を含む37の国家と13のグローバル企業から代表者が参加し、ランサムウェアや暗号資産の不正使用などのサイバー犯罪の問題点について議論された。ランサムウェア攻撃対策のためのデセプション技術やシステムの回復力を高めるなどについて優先的に検討されたという。
https://www.whitehouse.gov/briefing-room/statements-releases/2022/11/01/fact-sheet-the-second-international-counter-ransomware-initiative-summit/

2022年11月3日 欧州ENISA、サイバーセキュリティの脅威に関する年次報告書を公開
欧州サイバーセキュリティ庁(ENISA)は、サイバーセキュリティの脅威に関する年次報告書であるENISA Threat Landscape 2022 を公開した。第10版にあたる今版は、2021年7月から2022年7月までの期間の脅威動向を対象としている。
ランサムウェアによる被害が最も深刻な脅威のひとつとされ、毎月10テラバイト以上のデータが暗号化被害にあっているという。並びにDDoS攻撃も上位の脅威として位置づけられている。また、様々なゼロデイ攻撃、偽情報、AIを悪用したディープフェイクなど、より多彩な攻撃手法が用いられるようになったことに警戒を示している。
環境面では、地政学リスクがサイバー領域に大きな影響を与えており、特にロシアのウクライナ侵攻は世界的に大きな変化をもたらしたと分析している。
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022
https://www.enisa.europa.eu/news/volatile-geopolitics-shake-the-trends-of-the-2022-cybersecurity-threat-landscape

----------------------------------------------------------------------
【3】10月から11月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年10月3日 ASGN Incorporated、米政府にサービスを提供するIron Vine Securityを買収
2022年10月3日 英Kochoグループ、Moblicitiの買収によりモバイル管理とセキュリティサービスを提供へ
2022年10月11日 米国司法省、Booz Allen Hamilton HoldingによるEverWatchの買収を拒否
2022年10月11日 Thoma Bravo、ID管理のForgeRockを23億ドル(約3,390億円)で買収
2022年10月12日 Vista Equity Partners、セキュリティ教育サービスのKnowBe4を46億ドル(約6,781億円)で買収
2022年10月13日 英Red Sift、Attack Surface Managementを提供するHardenizeを買収
2022年10月27日 重要インフラ向けソリューションのOPSWAT、マルウェア分析プラットフォームのFileScan.IOを資産買収
2022年10月27日 米国SandboxAQ、ポスト量子暗号を扱うCryptosenseを買収
2022年11月3日 1Password、スタートアップ企業のPassage買収でパスワードレス認証を強化
2022年11月3日 Gorilla Technology Group、ビデオ解析技術に強みのSeeQuestor Limitedを買収